“Zij zijn groot en ik is klein, en da’s niet eerlijk, o nee”, zei het tekenfilmfiguurtje Calimero. Het kuikentje met de halve dop op zijn hoofd was in de jaren tachtig van de vorige eeuw bij ons op tv te zien. Hij voelde zich door zijn geringe postuur altijd achtergesteld bij de grote jongens. Ik moest even aan Calimero denken toen de organisatie van de Nuclear Security Summit (NSS) ons inschakelde voor het hosten van de website www.nss2014.com en de bijbehorende app. Want wij zijn als Nederlandse cloud-specialist nationaal misschien niet zo klein, maar ook weer niet zo groot als de internationale jongens.
Dat Calimero-gevoel kon echter niet te lang duren. Voor een bedrijf dat beschikbaarheid en beveiliging van IT als corebusiness heeft, is een opdracht rond het grootste event ooit in ons land de spreekwoordelijke kers op de taart.
De organisatie van de NSS vroeg ons nadat we met succes een ‘digitale wasstraat’ voor het ministerie van Veiligheid en Justitie hadden ontworpen en geïmplementeerd. Die wasstraat filtert alle interne en externe verkeersstromen en elimineert ongewenste content. In tegenstelling tot een traditionele firewall scheiden en inspecteren we het netwerkverkeer tot op het niveau van de applicatie zelf.
Hoofdpijn
De nieuwe opdracht was niet alleen eervol en spannend, maar leverde eerlijk gezegd ook veel hoofdpijn op. Duidelijk is, dat waar de overheid dertienduizend agenten, vierduizend marechaussees, drieduizend militairen, straaljagers en luchtafweergeschut heeft ingezet*, en nog heel veel andere veiligheidsmaatregelen trof, wij alles op alles zouden moeten zetten om dit project tot een goed eind te brengen. Het lag voor de hand dat een dergelijke ‘high-profile’ site zou resulteren in een flinke stroom van aanvallen op die site. Niets leukers om een site waar de gehele wereld naar kijkt, plat te leggen. Was dat gebeurd, dan waren delegaties verstoken van cruciale agenda-informatie die op het gesloten deel van de site draaide, hadden de vijfduizend ambtenaren en drieduizend journalisten geen toegang tot informatie en documentatie, en was het concept van een paperless event in rook opgegaan.
Dat is allemaal niet gebeurd. Dankzij een zeer grondige voorbereiding door alle betrokkenen, inclusief onze leveranciers, is er geen seconde zorg geweest over de beschikbaarheid van de site en de app. Uiteraard hebben we enkele ongewone maatregelen getroffen, zoals een flink team dat de website en app 24×7 proactief monitorde. Het team kreeg te maken met 3.300 geclassificeerde aanvallen vanaf 158 unieke IP’s. De app is amper aangevallen. Verder was de piekbelasting van de site 554 pageviews per minuut. De hoofdmoot aan verkeer was het opvragen van documenten, waaronder de slotverklaring.
Op een of andere manier geeft het een goed gevoel dat je weet dat de staf van Obama, Merkel of Hollande – om maar een paar namen te noemen – probleemloos op onze systemen rondkeek naar een goed moment voor een kort gesprekje van het staatshoofd in de coulissen, of nog wat extra documentatie. Dat kortstondige Calimero-gevoel is, na deze geslaagde opdracht, wel voorbij.
Jeroen van der Meer is CTO van ASP4all
*Bron: http://www.rtlnieuws.nl/nieuws/binnenland/de-nucleaire-top-cijfers
